检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
属性定义中将用户的哪些字段的“注册信息采集”属性设置为“显示”决定的。 【可选】勾选开启及配置用户协议中设置的用户协议。 当开启了用户协议配置,具体操作请参考开启及配置用户协议,注册账号必须勾选配置的协议。 单击“保存”账号注册成功并进入用户门户网站。 新注册的账号所属组织默认为
用户组信息,可查看动态用户组的基本信息(如名称、所属组织、描述、使用场景)和成员规则(如成员匹配范围、匹配规则、运算规则、黑白名单)。 匹配成员,可查看动态用户组中匹配到的用户的信息,如用户名、手机号、邮箱等。 单击用户组成员列表右上方“成员计算”,可以将符合成员规则的用户自动添加到动态用户组中。
业微信的数据,并生成操作记录,单击目标记录的“详情”,可查看详细信息。 第一次需手动“执行”同步,之后企业微信数据将实时同步至OneAccess中。 同步成功以后,在“用户 > 组织与用户”处可查看已同步至OneAccess的组织和用户。 (可选)查看回调事件 当企业微信的数据有
新增风险大盘。 可从全局角度查看实例下的所有风险操作。 商用 风险大盘 2021年7月 序号 功能名称 功能描述 阶段 相关文档 1 应用身份管理服务 OneAccess是华为云平台提供的应用身份管理服务,具备集中式的身份管理、认证和授权能力,保证企业用户根据权限访问受信任的云端和本地应用系统,并对异常访问行为进行有效防范。
用户登录成功以后,可在管理门户的“用户 > 组织与用户”处查看自动创建的用户。 当AD中的用户未关联OneAccess用户,且图6中“未关联用户时”设置为“失败时,此时,如果需要通过AD成功访问用户门户时,需在OneAccess中创建与AD中同名的用户。 图2 查看AD用户 父主题: AD认证登录
概述 为方便企业用户的认证登录,OneAccess平台支持配置OIDC协议作为认证源,用户可以通过OIDC协议认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。 OIDC是OpenID Connect的简称,是一个基于OAuth 2.0协议的身份认证标准协议。
切换到“应用授权”页签,修改应用调用该API的权限。如需添加应用请参考添加应用。 授权应用后,需在应用中,授权具体的API,可参考4。 切换到“权限信息”页签,单击“添加”,添加权限代码(权限代码可选择于内置API中的权限代码,或是外部的API的权限代码)。 切换到“审计日志”页签,查看审计日志。可以查看API产品的操作记录。
若勾选,该API产品权限授权应用后,不需要在应用中再次授权,即应用默认拥有该权限。 若需要在应用中取消授权的默认权限,则需要修改为非默认权限后取消授权。 切换到“审计日志”页签查看审计日志。可以查看API产品的操作记录。 父主题: 企业API管理
请联系企业管理员获取用户访问域名,如https://example.huaweioneaccess.com。 用户在登录页面单击“忘记密码”进入“找回密码”页面。默认是“通过手机号找回”。 输入用户信息找回密码。 选择“通过手机号找回”。 输入手机号,单击“发送验证码”。 输入收到的验证码。 输入新密码,确认新密码。
OneAccess支持对每个应用配置独立的登录认证方式,包括网站应用、移动应用、公众号。 网站应用 配置企业用户从PC端通过浏览器访问应用时的登录认证方式。开启认证方式的前提是添加相应认证源,具体可参考集成认证源。 AD、LDAP认证会占用密码登录方式的输入框,故密码认证、AD认证、LDAP认证只允许同时开启一种。
单击“确定”,添加组织完成。组织列表中显示已添加的组织。 查看组织详情 在组织列表中,单击需要查看的组织编码,可以查看组织的审计日志。通过审计日志可以查看管理员对该组织的操作,如创建、修改等。同时,可根据条件过滤。 编辑组织信息 在组织列表中,单击组织右侧的“编辑”,可以修改组织的编码、名称和显示顺序。不
为3中获取的“登录链接”,单击“确定”保存此次编辑。 图1 编辑挂接URL 如果需要跳转华为云Console中的特定业务页面,需要对华为云创建的身份提供商的“登录链接”进行拼接后填入挂接URL中,此处以跳转CodeArts服务页面为例进行说明: 华为云创建的身份提供商的“登录链接”为:https://auth
【可选】勾选开启及配置用户协议中设置的用户协议,单击“同意并登录”。 当管理员开启了用户协议配置,具体操作请参考开启及配置用户协议,用户首次登录用户门户时必须勾选配置的协议。 当管理员修改了用户协议,具体参照请参考编辑协议,用户再次登录时必须勾选配置的协议。 在用户门户首页单击需要访问的应用LOGO即可进入应用。
其中,remote为OneAccess映射到IAM的信息,取其中的name字段,可取的映射字段可以参考2。 local为IAM本地的信息,其中user为IAM的用户信息,其中的name为展示的子用户名称,{0}为取remote中的第一个字段。group为IAM的用户组信息,表示所有用户都映射到admin的用户组,拥有其所有权限。
下获取的CorpId即为企业ID。 * AppKey 钉钉开放平台创建应用生成的AppKey。 * AppSecret 钉钉开放平台创建应用生成的AppSecret。 钉钉根部门ID 默认值是1,同步钉钉中所有组织的用户信息。如需同步部分组织的用户信息,您可以填写需要同步的部门 id。
即可。 图3 DN认证模式 查询认证模式:选择该模式,需配置LDAP的管理员账号和密码,并且配置查询条件。认证时,使用LDAP管理员账号,根据配置的查询条件和输入的用户名查询用户,查到用户后,取用户的DN,在LDAP中验证用户的DN和密码。 图4 查询认证模式 组合模式:该模式是
中创建的用户,单击“是”,即可授权IAM用户访问OneAccess服务的权限。 OneAccess“实例授权”可支持授权50个IAM用户访问OneAccess服务的权限。 当授权IAM用户后,可在OneAccess管理门户的管理员权限处查看已自动生成的系统管理员。 已授权的IAM用户访问OneAccess服务
本信息、工作信息和自定义分组的属性的字段名称或字段备注的中英文。 单击“保存”设置完成,或单击“保存并继续配置”配置其他中英文没有全部配置的属性。 删除自定义属性 不支持删除用户的基本信息和工作信息中的属性。 自定义删除后不可恢复,请谨慎删除。 登录OneAccess管理门户。 在导航栏中,选择“用户
概述 本文介绍如何把OneAccess中的组织和人员数据同步到钉钉,实现数据从OneAccess到钉钉的流转。 配置流程 前提条件 请确保您已拥有钉钉开放平台管理员权限。具体可参考钉钉开放平台的帮助文档。 请确保您已拥有OneAccess管理门户的访问权限。 在钉钉中配置OneAccess对接信息
本文介绍如何实现AD域的身份数据自动同步到钉钉。 OneAccess可以全面打通AD到钉钉的身份数据同步链路:定时同步AD域数据,自动变更钉钉通讯录数据。通过该能力,企业可以将AD作为传统的身份管控来源,并自动地向钉钉以及其他下游应用同步身份数据,实现“一处修改,处处生效”的效果。 配置流程
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
